Una fallada en gmail pot deixar sense servei a qualsevol usuari

Gmail és el servei de correu electrònic més utilitzat de l'món, tant per usuaris com per empreses. Pel que cada dia s'envien milions de missatges usant aquest servei. Malgrat que en general es tracta d'una opció molt segura, de tant en tant sorgeixen errors de seguretat. Una cosa que ha passat en aquest cas. Ja que s'ha descobert una fallada que podria deixar a qualsevol usuari de Gmail sense servei.

Un error a Gmail pot deixar sense servei a qualsevol usuari

L'empresa de seguretat We Are Segmented ha donat a conèixer aquesta vulnerabilitat detectada en els servidors de Gmail. Aquesta fallada en els servidors permet a un atacant enviar un correu dissenyat com un text "Zalgo". La víctima que el rebi podria quedar sense accés a l'correu electrònic.

Fallada de seguretat en Gmail

Un text Zalgo és un tipus de text que està format per caràcters Unicode (lletres, símbols, nombres…) que s'estén de dalt a a baix, dreta i esquerra, barrejant-se amb el text original. El mateix investigador que ha descobert aquest error ha provat els efectes d'aquest tipus de text. Aquest tipus de text està format per més d'1 milió de caràcters. A l'injectar en un web, el navegador es bloqueja per complet i queda inutilitzat.

A l'enviar aquest tipus de text per Gmail, es va trobar que li resultava impossible iniciar sessió. Li sortia un missatge d'Error 500, que es tracta d'un error intern de servidor. La pròpia empresa va contactar amb Google per notificar aquest problema. Actualment es troben treballant en una actualització per donar solució a aquest.

De moment es desconeix si aquest error ha estat explotat per pirates informàtics. Esperem que no hagi estat així, però cal tenir en compte que és probable. A més, sembla que si manem aquest tipus de missatges, el navegador no es bloqueja ja. Però, millor evitar fer-ho fins que Google confirmi que ja hi ha una actualització disponible.